backdoor.zix
tipo: troyano
tama?o: 90,112 bytes
origen: internet
destructivo: si en la calle (in the wild): si detección y eliminación: the hacker 5.4 al 20/01/2003. descripción:
w32/zix , es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada. envia mensajes con información del computador atacado a una dirección 163.com , para esto utiliza el servidor de correo smtp.163.com
cuando el troyano se ejecuta se copia a sí mismo en:
c\windows\system\zy6server.exe
además crea una entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema:
hkey_local_machine\software\microsoft\windows\currentversion\run
iez
seguidamente procederá a descargar correos electronicos con información codificada del servidor pop.163.com, los cuales contiene instrucciones para ejecutar comandos arbitrariamente. finalmente intentara registrarse como un servicio.
|
